####微服务说明
2. plat-eureka-server 平台级,注册中心
3. plat-oauth2-server 平台级,认证中心
4. plat-zuul-server 平台级,服务网关
5. pro-cms 微服务,内容管理系统(文章,帖子,新闻)
6. pro-sys 微服务,用户管理系统(用户,角色,权限,日志)
####初始化配置说明:
#####一、plat-oauth2-server
> 需要存储token信息,使用的是redis,请修改application.properties配置
> 需要使用mysql数据库,导入sql语句:plat-oauth2-server\src\main\resources\sql\oauth2.sql
> 数据库的链接,请修改数据库配置
> 登录用户名admin,密码123456 ,其他请参见sys_user表
注:
1、如不想用redis,可以在AuthorizationServerConfig.java中修改为InMemoryTokenStore
2、如不想用mysql,可以在AuthorizationServerConfig.java中修改为
```java
clients.inMemory().withClient("acme").secret("acmesecret").scopes("read").authorizedGrantTypes("authorization_code");
```
在SecurityConfig.java中修改为
```java
auth.inMemoryAuthentication().withUser("user").password("123456").authorities("ROLE_ADMIN");
```
#####二、测试oauth2功能
1. 访问地址:http://localhost:8080/cms 走zuul网关,会自动跳转到登录页面
2. 输入用户名密码admin 123456 登录成功,进行授权,授权成功,**自动**跳转回cms页面
以上情况测试成功,oauth2功能已基本可以使用。
但是为想oauth2多节点高可用,请大神帮为解决以下问题:
1、zuul网关中配置了accessTokenUri: http://localhost:9999/uaa/oauth/token,这个地址没有走zuul网关。
走zull网关,只用把端口改为8080即可,修改后,认证失败异常。
请教网关传递oauth2的token是不是有问题?需要怎么优化一下啊?
附源代码的下载地址
####在springcloud中使用oauth2,我觉得有以下几个场景:
#####1、共用一个认证中心,这个认证中心不走zuul网关
在zuul微服务中增加@EnableOauth2SSO注解,配置clientId,clientSecret,accessTokenUri,userAuthorizationUri。
这里的uri中地址不经过网关
#####2、共用一个认证中心,这个认证中心经过zuul网关
在zuul微服务中增加@EnableOauth2SSO注解,配置clientId,clientSecret,accessTokenUri,userAuthorizationUri。
这里的uri中地址不经过网关
#####3、使用多个认证中心,这个认证中心不走zuul网关
在各自微服务中配置@EnableOauth2SSO注解,网关不要配置oauth2
我的demo现在只在第一种场景中能跑,第二个中报错,请大神帮我修改一下demo
相关推荐
一个基于spring cloud组件zuul搭建的包括oauth2认证功能和网关gateway路由功能。
第九章 SpringCloud Oauth2认证中心-Zuul网关上添加认证.pdf
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
sprint boot、zuul整合的微服务网sprint boot、zuul整合的微服务网关代码类demo,仅供学习参考关代码类demo,仅供学习参考
zuul 企业级应用
zuul oauth2
spring boot、zuul整合的微服务网关配置代码demo,供学习参考
springcloud zuul 网关开发实践,模拟了在Spring Cloud微服务系统中,客户端的请求首先经过负载均衡(zuul、Ngnix),再到达服务网关(zuul集群),然后再到具体的服的实现过程。
springcloud zuul网关服务,可直接运行,实现了网关的过滤,以及多重认证功能
基于OAuth2剥离各微服务权限认证功能,将其单独抽象为一个权鉴服务是我比较认可的一种方式,在这个基础上个人认为对于一些权限要求简单的场景,可以使用zuul网关集成权鉴功能验证Token,好处是内网微服务可以完全...
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
spring-cloud-zuul(包含注册中心、服务生产者、服务消费者、zuul网关路由).zip 暂时只有zuul反向代理
spring cloud2/boot2 + oauth2 + zuul + swagger2 简要spring security oauth2认证思路。 client模式,没有用户的概念,直接与认证服务器交互,用配置中的客户端信息去申请accessToken,客户端有自己的client_id,...
第六章 SpringCloud Zuul网关.pdf
源码已经运行测试过,在原作者的基础上稍微做了一些修改
Zuul 网关是具体核心业务服务的看门神,相比具体...在分布式的微服务系统中,系统被拆为了多套系统,通过 Zuul 网关来对用户的请求进行路由,转发到具体的后台服务系统中,大神必备神器,导入即用,无需更改和配置!
zuul-oauth2-example 这是在Zuul代理后面使用oauth2授权服务器和单独的资源服务器的示例。 它支持使用示例用法的内部客户端授权工作流( grant_type = password )。 相关文章在。 组件 是Zuul代理( )。 是OAuth...